【甘道夫】Ubuntu集群配置免认证登陆,甘道夫ubuntu


引言 这是几年前写的文章,但一直以来该问题被重复问到,所以我决定将它重新搬上屏幕。
正文 三个节点:masternode    slavenode1   slavenode2
第一步:所有节点分别生成密钥对 所有节点都要做:命令行中,在当前用户根目录执行 ssh-keygen -t rsa 密钥成功生成后是存储在当前用户根目录下的.ssh隐藏目录下,直接用 cd .ssh 就能进入,然后用ls命令就能看到id_rsa    id_rsa.pub
第二步:拷贝生成authorized_keys 所有节点都要做:将id_rsa.pub拷贝到文件anthorized_keys文件中,在 .ssh 文件夹下用命令  cp id_rsa.pub authorized_keys
第三步:合并所有节点的authorized_keys文件,并分发到所有节点根目录的 .ssh 隐藏文件夹下 slavenode1中将authorized_keys发送到masternode的temp1临时文件中: scp ~/.ssh/authorized_keys masternode:~/.ssh/temp1
slavenode2中将authorized_keys发送到masternode的temp2临时文件中: scp ~/.ssh/authorized_keys masternode:~/.ssh/temp2
masternode中将temp1和temp2附加到authorized_keys文件中,这样的话masternode的authorized_keys文件就包含了所有节点的公钥: cat ~/.ssh/temp1 >> ~/.ssh/authorized_keys cat ~/.ssh/temp2 >> ~/.ssh/authorized_keys rm ~/.ssh/temp1 rm ~/.ssh/temp2
masternode中将合并好的authorized_keys文件分发到各节点: scp ~/.ssh/authorized_keys slavenode1:~/.ssh/ scp ~/.ssh/authorized_keys slavenode2:~/.ssh/
第四步:所有系统配置  /etc/ssh/sshd_config  文件,使得系统使用公钥认证,并能识别 authorized_keys cd /etc/ssh/ 以后,sudo gedit sshd_config 在文件中找到以下几行
RSAAuthentication yes PubkeyAuthentication yes #AuthorizedKeysFile%h/.ssh/authorized_keys 把#去掉即可,系统就能通过authorized_keys来识别公钥了
第五步:检查sshd是否运行/安装,如果未安装将不能成功相互连接 运行 ps -e | grep ssh,查看是否有sshd进程 如果没有,说明server没启动,通过 /etc/init.d/ssh -start 启动server进程 如果提示ssh不存在 那么就是没安装server 通过 sudo apt-get install openssh-server命令安装即可
第六步:解决 Agent admitted failure to sign using the key 如果出现该错误,则需要在所有的节点都执行   ssh-add   ~/.ssh/id_rsa   将私钥加入ssh。 至此,大功告成!!应该就可以在任意一台机器使用 ssh  masternode/slavenode1/slavenode2 免密码连入对方了!!!



相关内容

    暂无相关文章